Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten von VPN over IPSec

Mitglied: GetSomeOne

GetSomeOne (Level 1) - Jetzt verbinden

12.01.2015, aktualisiert 22:22 Uhr, 2561 Aufrufe

Liebe Community,

ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk.
Bis heute bin ich ziemlich gut mit allen Netzwerkherausforderungen zurechtgekommen,
bis ich auf folgendes gestoßen bin. Und zwar benötige ich bzw. der Hersteller der von mir verwendeten Software einen VPN-Tunnel über IPSec. Leider komme ich einfach nicht weiter da ich so etwas zum ersten Mal mache.

Folgende Hardware setze ich ein:
Speedport W723V Typ B
Bintec R1202
Windows Server 2003
Windows Server 2012
Drei Client Computer
Zwei Multifunktionsdrucker

Mein Netzwerk Aufbau sieht folgendermaßen aus:
ef62bd7ebdf2b1309b3337a7921aa2ad - Klicke auf das Bild, um es zu vergrößern

Die blaue Verbindung soll zusätzlich dazukommen bzw. soll die VPN Verbindung ermöglichen!

Folgendes habe ich eingerichtet:
- Die öffentliche IP des Speedport Routers ist die: 209.111.234.226
- Der Bintec Router (Port 1-0) ist am Speedport (Port 4) angeschloßen und hat die feste IP 192.168.2.2
- Windows Server 2003 hat die IP-Adresse: 10.100.10.19
- Windows Server 2012 hat die IP-Adresse: 10.100.10.20

Der Hersteller der Software hat mir folgende VPN Daten mitgeteilt die ich einrichten soll:
Net Subnet Mask Comment
Hersteller Firewall Peer IP 190.14.177.100 255.255.255.255 (/32) Masquerading IP
Customer (Server 2003) 10.1.139.78 255.255.255.255 (/32) NAT
Customer (Server 2012) 10.1.139.79 255.255.255.255 (/32) NAT

NETWORK
Every Client connection coming through the tunnel from the Software Company Network will have the Masquerading-IP 190.14.177.100.

CUSTOMER NETWORK
The Customer Hosts reachable through the tunnel are 10.1.139.78/32 and 10.1.139.79/32.
These IPs have to be redirected to the real customer IP, inside the Customer Network,
as shown in the Routing Table below (NAT/DNAT/Forwarding)

ROUTING
NAT IP Real Customer IP Usage / Description Name Ports
10.1.139.78/32 [10.100.10.19] PROD/TEST (alt) [Server2003] ICMP,RDP,HTTP,1521,58080,59080
10.1.139.79/32 [10.100.10.20] PROD/TEST (new) [Server2012] ICMP,RDP,HTTP,1521,58080,59080

VPN-TUNNLE DATA
Configuration
VPN Point of Entry (Hersteller Firewall Peer IP) 190.14.177.100
VPN Point of Entry (Customer) 209.111.234.226

Encryption

Pre-Shared Key [will be generated by us and transmitted via Fax ]
Phase 1 IKE Authentication Mode Pre-Shared Key
IKE Encryption Algorithm AES 256
IKE Hashing Algorithm MD5
IKE Diffie Hellman Group Group 5
IKE Negotiation Mode Main
IKE Rekey Time Interval 86400 (Cisco ASA Default)

Phase 2 IPSec Encapsulation Mode Tunnel (ESP)
IPSec Encapsulation Algorithm AES 256
IPSec Authentication / Integrity MD5
IPSec Rekey Time Interval kilobytes 4,608,000 kilobytes (Cisco ASA Default)
IPSec Rekey Time Interval seconds 28,800 seconds (Cisco ASA Default)
Perfect Forwarding Secrecy (PFS) NO


Nun weiß ich nicht wo ich was auf dem Bintec Router (siehe Bild unten) eintragen soll außer der Encryption (Phase 1 & Phase 2) bzw. wie ich die Routen eintragen soll, dass der Hersteller der Software auf die beiden Server kommt:

76c55fc413a5c4d3e1ae655269bad3e3 - Klicke auf das Bild, um es zu vergrößern

Vielleicht könnte mir jemand bitte weiterhelfen?

Vielen Dank im Voraus!
Ähnliche Inhalte
Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

Firewall

(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten

Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Windows Server

L2TP over IPSEC

gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Netzwerke

Sophos L2TP over IPSec Nutzer

Frage von Dome1988Netzwerke

Hallo zusammen, Versehentlich würde der letzt User in der L2TP Sektion der Sophos gelöscht, somit ist diese automatisch deaktiviert ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...